← Katalog
E I A C

OpenBao

Security-as-Code

Otwarty fork Vault (MPL-2.0) do zarządzania sekretami.

★ 4000 MPL-2.0 #security#secrets#vault-fork#linux-foundation

OpenBao to społecznościowy fork Vault pod skrzydłami Linux Foundation, powstały po zmianie licencji HashiCorp na BUSL. Zachowuje zgodność z API, silnikami sekretów i CLI Vaulta, więc dla większości wdrożeń jest niemal drop-in, a rozwija się jako projekt w pełni open source (MPL-2.0). Tak jak pierwowzór: centralizuje sekrety, generuje je dynamicznie i szyfruje dane jako usługa.

Kiedy używać

  • Chcesz funkcji Vaulta, ale na licencji open source bez ograniczeń BUSL.
  • Migrujesz istniejące wdrożenie Vault i zależy Ci na zgodności API/CLI.
  • Wolisz projekt zarządzany przez fundację i społeczność.

Przykład użycia

# CLI jest zgodne z Vault — często wystarczy zamiana binarki
bao kv put secret/eiac/db password="s3cret"
bao kv get -field=password secret/eiac/db
# polityka dostępu jako kod (jak w Vault)
path "secret/data/eiac/*" {
  capabilities = ["read"]
}

Warto wiedzieć

  • Zgodność celowana w wersje Vault z okresu forka; najnowsze funkcje HashiCorp mogą się różnić.
  • Provisioning zautomatyzujesz Terraform/OpenTofu.